“DDoS” ป้องกันไม่ได้?
Volumetric Attack เป็นการโจมตีประเภทหนึ่งของ DDoS การโจมตีประเภทนี้จะสร้าง Traffic จำนวนมหาศาล อย่างในเคสของ Play Station มีรายงานว่าโดนไปประมาณ 300Gbps ด้วยการโจมตีขนาดนี้ สามารถทำให้ ISP ขนาดใหญ่ในประเทศไทยมีปัญหาแน่นอน
ในการโจมตีทั่วไป Sizing ที่เล็กลงมาก็จะอยู่ที่ราวๆ 500Mbps – 2Gbps ซึ่งก็มีขนาดใหญ่อยู่ดี และการที่ทำให้เกิดปริมาณ Traffic ขนาดนี้ก็ไม่ได้ยากอะไรมาก และไม่จำเป็นต้องมี Botnet จำนวนมากด้วย นั่นก็คือการทำ Amplification นั่นเอง หรือแม้แต่การจ้างโจมตี ก็มีราคาแค่หลักร้อยบาทเท่านั้น
Volumetric base Attack จึงเป็นที่มาของ “DDoS อีกแล้วเหรอ!” หรือ “ถ้าโดน DDoS ต้องให้ ISP ช่วย” ซึ่งในบางกรณีผู้ให้บริการก็ยากที่จะช่วยป้องกันจนต้องใช้เทคนิค RTBH เข้ามาช่วย ซึ่งเทคนิคนี้ก็ไม่ได้เป็นการแก้ปัญหาที่ต้นเหตุอยู่ดี
แต่ตอนนี้ วันนี้ โลกก็ก้าวไปอีกขั้น ด้วยเทคนิคด้าน Networking ที่เรียกว่า “Anycast” ซึ่งเป็นหลักการเดียวกันกับที่ใช้การทำ CDN (content delivery network) ทำให้สามารถป้องกันการโจมตี DDoS แบบ Volumetric Attack ได้อย่างปลอดภัย
บอกได้เลยว่าด้วยเทคนิค Anycast ป้องกัน Volumetric base ได้แน่นอน!
reference
http://internet.nectec.or.th/webstats/show_page.php?nnHZtXzjeMp7AKW6g7hcmSa1mN5C39T8bDBolE1jU6D3UtseVW+qTixHvR3/HeAn2vRUyfPWt1hDYS9cEtWyeA==
http://en.wikipedia.org/wiki/Denial-of-service_attack
http://en.wikipedia.org/wiki/Anycast